TAN-Trojaner

Dieses Thema im Forum "Kneipe" wurde erstellt von faceman, 22 Dezember 2010.

  1. faceman

    faceman Europapokal-Tippspielsieger 2015

    Beiträge:
    15.467
    Likes:
    986
    Nun hat es mich erwischt, ich habe mir einen TAN-Trojaner eingefangen, wo auch immer. Nach Aussagen meiner Hausbank gibt es dagegen aktuell noch kein Gegenmittel, ergo, das Dingens aiwrd auch von keinem Virenscanner erkannt. Ich werde nun kurzen Prozess machen und die Platte wohl oder übel formatieren. Was ko..t mich das an. Mein Konto wurde seitens der Bank heute mittag aus Sicherheitsgründen onlineseitig gesperrt. Es gab dort wohl hinreichend Verdachtsmomente auf Phishing.

    https://www.postbank.de/privatkunde...nid=7F0677F60582A3DC583519416A7CDCA76128.b127

    :kotzer:
     
  2. Anzeige für Gäste


    um diese Anzeige auszublenden!.
  3. André

    André Foren-Capo Administrator

    Beiträge:
    43.848
    Likes:
    2.741
    Wie funktioniert das Ding denn?

    Bei meiner Bank habe ich ein Gerät, in das ich meine Geldkarte stecken muss.

    Also ich gebe ein Überweisung, Empfänger, Summe, Verwendungszweck dann erstellt die Seite einer Bank mir einen Kontrollcode: Ich stecke meine EC Karte ins Gerät, gebe diesen Kontrollcode ein, und dann erstellt das Gerät mir einen TAN, die aber nur für oben angelegte Aktion gültig ist. Selbnst wenn jemand die TAN hätte, könnte er damit nichts anfangen. So zumindest die Theorie.

    Ist das Prozedere bei Dir anders? Hast Du noch so einen TAN Bogen?
     
  4. Untouchable

    Untouchable Well-Known Member

    Beiträge:
    10.100
    Likes:
    465
    Was für ein Gerät meinst du, André. Das läuft auf dem PC ab, beim Online-Banking.

    @faceman
    Formatieren wird nicht reichen. Vernichte die Daten. Alle.
     
  5. arnautovic

    arnautovic Well-Known Member

    Beiträge:
    5.461
    Likes:
    3
    ich denk mal, ein tan-generator, den hab ich zumindestens:

    https://www.sparkasse-mol.de/module/aktion_if/aktion_if_migration/pixel/tan_generator.jpg
     
  6. Untouchable

    Untouchable Well-Known Member

    Beiträge:
    10.100
    Likes:
    465
    Das Ding hat mit Tan-Trojanern aber nix am Hut. ;)
     
  7. André

    André Foren-Capo Administrator

    Beiträge:
    43.848
    Likes:
    2.741
    Genau so ähnlich sieht meiner auch aus.

    Hatte zwar anfangs kein Bock drauf, aber mein Bankmensch meinte ich solle umstellen, wegen Sicherheit und so, und mittlerweile bin ich froh mit dem Ding, so können wenigstens die TAN´s nicht mehr ausgehen. ;)
     
  8. André

    André Foren-Capo Administrator

    Beiträge:
    43.848
    Likes:
    2.741
    Aber wenn man so ein Ding benutzt, dann können TAN-Trojaner einem nichts anhaben, das meine ich, auch so als Tipp für face, damit er in Zukunft bei sowas gelassener bleriben kann.
     
  9. Untouchable

    Untouchable Well-Known Member

    Beiträge:
    10.100
    Likes:
    465
    Das nützt ihm nix, schließlich tritt sein Problem ausschließlich beim Online-Banking auf. Er hat einen ganz normalen PC, mit dem er ins Internet bzw auf die Homepage seiner Bank geht und dort rumfuhrwerkt. Jedenfalls ist das die einzig logische Möglichkeit für mich. ;)


    PS: Oder hast du selbst zuhause so ein Gerät und am PC angeschlossen?
     
  10. faceman

    faceman Europapokal-Tippspielsieger 2015

    Beiträge:
    15.467
    Likes:
    986
    Nein Andre, ich nutze immer noch dieses Dingens aus Papier. Aber ich werde sehen, was ich nun verändern kann.

    @Untouchable: Das mit alle Daten kannst Du unmöglich ernst meinen.
     
  11. arnautovic

    arnautovic Well-Known Member

    Beiträge:
    5.461
    Likes:
    3
    Damit kann man ja auch von Zuhause per Online Banking überweißen. ;-) Muss man nichts anschließen, nur an den Monitor heben. So, ist es zumindestens bei mir.
     
  12. BoardUser

    BoardUser Jede Saison ein Titel! Administrator Moderator

    Beiträge:
    19.925
    Likes:
    1.053
    Du wirst beim Einloggen auf die Bankseite auf eine andere Seite weitergeleit und dort aufgefordert, die PIN und eine ganze Latte TANS einzugeben. Das Problem ist dabei, dass dies via Popup gemacht wird, du das nicht abbrechen kannst und die Adresse des Popups genauso aussieht wie die seriöse Bankseite, also mit https und dem Bankserver.

    Für einen Geübten fällt das natürlich auf, keine Frage. Ganz besonders dann, wenn es plötzlich auftritt und auch nur an einem speziellen Rechner. Für einen Ungeübten wirds allerdings schwierig, denn der eine übliche Sicherheitshinweis, die URL der Seite zu prüfen, fällt schonmal aus. Denn die URL liest sich absolut seriös.
     
  13. Untouchable

    Untouchable Well-Known Member

    Beiträge:
    10.100
    Likes:
    465
    Wenn kein Viren-Scanner anspringt weißt du nicht wo sich der Mist versteckt. Wenn du das Problem wirklich los haben willst bringt dir wohl nur eine Datenlöschung was. :(

    @arnautovic
    An den Monitor halten? Welche Übertragungsart nutzt das Dingens denn? ;)
     
  14. André

    André Foren-Capo Administrator

    Beiträge:
    43.848
    Likes:
    2.741
    Ne das Ding wird nirgends angeschlossen, und ist auch für Online Banking @Untouchable.

    Hier ist das System gut erklärt: Smart TAN plus [Volksbank Solling]

    Da kann dann sowas wie im Ausgangspost gar nicht erst passieren.
     
  15. BoardUser

    BoardUser Jede Saison ein Titel! Administrator Moderator

    Beiträge:
    19.925
    Likes:
    1.053
    Njente. Denn nur dann, wenn du und auch nur gewisse Daten wieder anfasst, könnte es Geafhr geben. Durch bloßes Rumliegen auf der Platte installiert sich nix auf dem Rechner. Weder ein Word-Skript, noch ein HTML-File noch irgendwas anderes.

    Es reicht zunächst völlig, wenn die Systempartition platt gemacht und völlig neu aufgebaut wird. Wobei natürlich unterstellt wird, dass sich der Trojaner nicht ausgerechnet in den Setups des Systems oder der Anwendungen versteckt hat.
     
  16. Untouchable

    Untouchable Well-Known Member

    Beiträge:
    10.100
    Likes:
    465

    Dann stellt sich mir die Frage, wieso man Daten, die eh nur rumliegen und nicht gebraucht werden aufgehoben werden sollten. Dass er nur Daten aufheben will, die er auch braucht, bzw benutzen will setzt ich halt voraus. ;)
    Alles andere wäre Schwachsinn, oder nicht?
     
  17. TRK

    TRK Well-Known Member

    Beiträge:
    2.696
    Likes:
    17
    Und was ist, wenn Dir da Teil mal kaputt geht ?

    Meine Bank bietet nur iTan an (wenigstens etwas...), aber da ich seit Januar 1996 Online Banking nutze und noch nie was passiert ist...

    Transaktionsnummer

    Da ich meine iTan Liste in Papierform NEBEN dem PC habe, bringen Trojaner in dem Fall nix.
     
  18. BoardUser

    BoardUser Jede Saison ein Titel! Administrator Moderator

    Beiträge:
    19.925
    Likes:
    1.053
    Nicht unbedingt. Bei manchen Daten hat man eine Pflicht zum Aufbewahren, manche hebt man zur Sicherheit auf, weil man nicht mehr weis, ob und wann sie gebraucht werden. Manche sammelt man zum "Haben", andere wiederum benutzt man.

    Gottseidank ist heutzutage Speicherplatz kein Problem mehr. Und somit ist es auch kein Problem mehr, nix mehr wegzuwerfen.
     
  19. BoardUser

    BoardUser Jede Saison ein Titel! Administrator Moderator

    Beiträge:
    19.925
    Likes:
    1.053
    Naja, aber nerven tun sie. Denn der wie dort blockiert deine Banking-Oberfläche mit dem gezeitgten Popup. Ohne Abarbeitung des Popups geht halt nix mehr. Und wenn du dir ansiehst, wie viele Tans du da eingeben sollst, dann wird dem Geübten User auch klar, dass die auf Vorrat abgefischt werden sollen.
     
  20. Untouchable

    Untouchable Well-Known Member

    Beiträge:
    10.100
    Likes:
    465
    Sorry, ich wusste nicht, dass faceman bei der Telekom arbeitet. ;)

    Ne, es ist doch so: Daten die er mitnimmt und irgendwann wieder verwenden will sind eine potenzielle Gefahr. Andere sind unnütz. Für virtuelle Daten besteht übrigens keine Aufbewahrungspflicht. Und wenn: Auf CD brennen. Ich würde niemals mein Bankkonto riskieren, wegen irgendwelchem alten Datenkram. Aber ist seine Sache und er wird die richtige Entscheidung treffen. Blöd nur, sollte er später mit leeren Händen dastehen.
     
  21. BoardUser

    BoardUser Jede Saison ein Titel! Administrator Moderator

    Beiträge:
    19.925
    Likes:
    1.053
    Vielleicht bei dir. Aber unterschreiben würde ich diese Feststellung nicht.

    Das stimmt im Übrigen nicht.
     
  22. Untouchable

    Untouchable Well-Known Member

    Beiträge:
    10.100
    Likes:
    465
    Da hast du natürlich recht. Fahrtenschreiber, etc... Ich wollte vielmehr aussagen, dass eine Aufbewahrungspflicht auf einer Festplatte ohnehin nicht erfüllt werden kann. Daten, die man wirklich aufbewahren muss, sollte man sich auf eine CD-Brennen. Oder auf Flash-Speicher lagern. (bei meinem Fahrtenschreiber wurde gleich ein USB-Stick mitgeliefert)

    Nebenbei meine ich, dass die Daten-Diskussion nur wenig zum Thema beiträgt. :)
     
  23. Markus

    Markus Ein Bayer, der nicht mehr Schwabenland ist.

    Beiträge:
    2.099
    Likes:
    7
    Ich verwende HBCI und bin sehr zufrieden damit.
    HBCI [Volksbank Solling]
    HBCI gilt als äußerst sicher (der sicherste Banking-Standard).
    Auf PIN und TAN weiche ich nur gelegentlich aus, meist wenn ich unterwegs bin.
     
  24. theog

    theog Guest

    Daher mache ich meine online Aktionen nur unter Linux, und nie unter Windows Systemen...:floet:
     
  25. NK+F

    NK+F Fleisch. Moderator

    Beiträge:
    24.079
    Likes:
    562
    Ist auch eine Idee.
    Da Linux insgesamt weniger Nutzer hat als Windows, macht das wirklich Sinn.
     
  26. kthesun

    kthesun Guest

    Oder Mac.
    Ich denk mir aber schon lange, wenn ein Hacker sich mal die Mühe machen würde sowas für Linux oder Mac zu machen, dann würde er wahrscheinlich richtig fett absahnen können, weil wir alle im Netz unterwegs sind und glauben wir seien unverwundbar, weil es fürn Mac halt keine Viren in freier Wildbahn gibt ;)